Persondatapolitik

Den korte version

  • Vi indsamler kun relevante persondata og kun med samtykke fra dig.
  • Vi bruger kun dine persondata til de formål, du har givet samtykke til.
  • Vi beskytter dine persondata, mens du overfører dem til os, og mens de er i vores varetægt, med adgangskoder, kryptering og anden sikkerhed.
  • Du kan til enhver tid fortryde dit samtykke og vil til enhver tid kunne få berigtiget eller slettet dine personoplysninger hos os.
  • Vi sletter dine persondata, når de ikke længere er relevante for dit medlemskab eller anden relation til os - medmindre lovgivning kræver andet af os. Læs mere i vores slettepolitik
  • Vi bruger kun relevante cookies og kun med det formål at gøre dit besøg på vores hjemmeside bedst muligt og give dig de mest relevante muligheder. Læs mere i vores cookie-politik
  • Vi deler kun dine personoplysninger med samarbejdspartnere, når det er nødvendigt - så som i deltagerlister til hoteller - og i sådanne tilfælde kun de absolut nødvendige persondata.
  • Uanset om du er besøgende på hjemmesiden, medlem, støttemedlem, bidragyder eller har en anden relation til foreningen, gælder persondatapolitikken, slettepolitikken og cookie-politikken for dig, og du accepterer den ved brug af vores services så som hjemmesiden og vores medlemsaktiviteter. Du kan dog slå cookies fra på hjemmesiden (ved at klikke på knappen "Slå cookies fra" i den sorte bjælke i toppen af hjemmesiden). Det vil imidlertid begrænse hjemmesidens funktionalitet.

Den lidt længere version

Tip til læsning: Punkterne 1-3 og 5-9 er for alle - under punkt 4: Læs evt. kun det afsnit, som vedrører din målgruppe.

1 Formål: Hvorfor har Dansk MPN Forening en persondatapolitik?

Dansk MPN Forening har en persondatapolitik af flere grunde:

  • Fordi EU's Persondataforordning (GDPR) og Databeskyttelsesloven indeholder bestemmelser om, at foreninger, der behandler almindelige personoplysninger og/ eller følsomme personoplysninger, skal have en persondatapolitik.
  • Fordi de rettigheder, som fremgår af GDPR og Databeskyttelsesloven, er skrevet ind i foreningens vedtægters § 3 og vedtaget af generalforsamlingen og dermed prioriteret af medlemmerne. Såvel bestyrelsen som medlemmerne prioriterer således beskyttelse af persondata højt og ser beskyttelsen af persondata som en vigtig forudsætning for den tillid, der er så afgørende imellem foreningen og dens medlemmer samt samarbejdspartnere og andre relationer.

2 Dataindsamling: Generelle principper

Ved indhentning og registrering af persondata følger vi de følgende principper:

3 Databehandling: Generelle principper

Ved behandling af persondata følger vi de følgende principper:

  • Vi bruger kun dine persondata til de formål, du har givet samtykke til. Hvis vi skal bruge dine persondata til et andet formål, end du har givet samtykke til, indhenter vi samtykke på ny, til det nye formål.
  • Vi beskytter dine persondata, mens du overfører dem til os, og mens de er i vores varetægt, med adgangskoder, kryptering og anden sikkerhed.
  • Du kan til enhver tid fortryde dit samtykke og vil til enhver tid kunne få berigtiget eller slettet dine personoplysninger hos os. 

4 Dataindsamling og -behandling for specifikke målgrupper

Ud over de ovenfor nævnte generelle dataindsamlings- og behandlingsprincipper har Dansk MPN Forening forskellige dataindsamlings- og behandlingsmetoder, alt efter hvilken målgruppe du tilhører, fordi det eksempelvis ikke er relevant at indsamle de samme følsomme personoplysninger fra en bidragyder som fra et medlem:

4.1 Målgruppe 1: Medlem

Du er medlem, hvis du har indmeldt dig i foreningen og valgt medlemskabstypen "medlem" samt betaler det årlige kontingent for medlemmer.

Er du medlem, vil du typisk, men ikke nødvendigvis, have en MPN-sygdom, idet det eneste, der kræves for at blive medlem af foreningen er, at du støtter foreningens formål.

4.1.1 Dataindsamling: Hvilke data indsamler vi om dig som medlem?

Vi indsamler de persondata fra dig, som er forenelige med foreningens legitime formål, som er, at du ved indmeldelsen i juridisk forstand har indgået en kontrakt med os. Du har ved indmeldelsen - eller for dig, der er indmeldt før GDPR, ved orientering pr. mail el.lign. - accepteret foreningens persondatapolitik. Dermed har vi et legitimt formål med at indsamle dine persondata.

De data, vi indsamler, er først og fremmest data, som er helt nødvendige for at kunne administrere dit medlemskab. Det handler om følgende oplysninger:

  • Dit fulde navn
  • Din adresse - herunder postnr., by og land
  • Din e-mail-adresse

Disse oplysninger er helt nødvendige for, at vi kan oprette dig som medlem og administrere dit medlemskab, og vi har derfor gjort det obligatorisk at angive disse oplysninger for at kunne blive medlem. Disse oplysninger kategoriseres som "almindelige persondata" i GDPR.

Du kan i øvrigt godt blive medlem uden at oplyse din e-mail-adresse. Blot vil det så skulle foregå på anden vis end via hjemmesiden, hvor en e-mail-adresse er en forudsætning for, at du kan få svar på din indmeldelse, og for at indmeldelsen overhovedet bliver sendt. Men det er også muligt at melde sig ind pr. brev eller telefon. Du kan i øvrigt til hver en tid få slettet din e-mail-adresse fra vort medlemskartotek og fortsat være medlem, idet du kan få tilsendt medlemsinformation med almindelig post.

Vi indsamler også andre personoplysninger, som vi dog har valgt at gøre frivillige for dig at oplyse, idet de vil lette vores arbejde med administration af dit medlemskab og med at tilbyde dig de mest relevante medlemsaktiviteter osv. Men disse oplysninger er ikke afgørende for, at et medlemskab kan oprettes. Det drejer sig om:

  • Telefonnummer
  • Fødselsår

Vi indsamler IKKE CPR-numre eller fødselsdatoer, kun fødselsår. Formålet er at kende alderen på vores medlemmer og kunne tilbyde dem særlige tilbud for aldersgruppen samt med henblik på at føre statistik og blive klogere på, hvilke aldersgrupper MPN-sygdommene oftest rammer.

Dermed er der ikke tale om følsomme personoplysninger, men alene almindelige personoplysninger.

Vi indsamler dog en enkelt følsom personoplysning, idet vi beder nye medlemmer oplyse, hvilken af MPN-sygdommene de har. Dette har vi dog også gjort valgfrit at oplyse.

Det er til gengæld obligatorisk at oplyse, hvilket medlemskab man ønsker. Her kan man vælge imellem medlem og støttemedlem, og det oplyses, at medlemmer typisk vil være MPN-patienter, hvorimod støttemedlemmer typisk vil være pårørende til en MPN-patient. Det er hensigtsmæssigt for os at vide, hvor mange patienter vi har, og hvor mange der er pårørende eller "blot" støtter foreningens formål. Men der er her tale om en følsom personoplysning, som er omfattet af skrappere krav i GDPR end almindelige personoplysninger. Vi vurderer dog, at det er en helt nødvendig oplysning for os som forening, og at vi har en legitim, kontraktlig baggrund for at indhente denne oplysning. Desuden henholder vi os til, at medlemmer ikke nødvendigvis har en MPN-sygdom, og at disse data derfor ikke nødvendigvis siger noget om dette forhold.

De oplysninger, vi indhenter ved indmeldelse, fremgår i øvrigt af siden Indmeldelse.

4.1.2 Databehandling: Hvordan behandler vi dine data som medlem?

Når du indmelder dig som medlem, behandler vi dine persondata med stor hensyntagen til dine rettigheder i den henseende. Således gør vi følgende for at beskytte dine persondata:

  • Vi har SSL-krypteret foreningens hjemmeside, således at du sikkert og trygt kan indtaste dine persondata i f.eks. indmeldelsesformularen.
  • Ved indmeldelse og andre henvendelser, der indeholder persondata, svarer vi uden at gensende dine persondata tilbage til dig - for at mindske sandsynligheden for at data opsnappes undervejs af uvedkommende.
  • Vi sletter mails, så snart sagsbehandlingen - f.eks. en indmeldelse - er gennemført.
  • Vi har sørget for, at du som medlem altid kan se, hvilke data vi har om dig i vort medlemskartotek, ved at logge ind i medlemsområdet og se din profil, og til hver en tid kan anmode om at få data berigtiget eller slettet.
    • Kun du og foreningens bestyrelse kan se disse oplysninger, idet adgangen til medlemsområdet er adgangskodebeskyttet.
    • Ingen kan se din adgangskode, da den ikke vises på profilen og i øvrigt er krypteret.
  • Vi bruger kun dit navn og din adresse til følgende formål:
    • Overholdelse af lovkrav i Bogføringsloven
    • Udsendelse af informationsmateriale (informationsfolder, halvårlige medlemsblade m.v.) til dig uden e-mail-adresse
    • Udsendelse af invitationer til medlemsaktiviteter til dig uden e-mail-adresse
    • Tilpasning af medlemsaktiviteter, så de bliver mest muligt relevante for dig og tættest muligt på din bopæl 
  • Vi bruger kun din e-mail-adresse til følgende formål:
    • Medlemsadministration (indmeldelse, udmeldelse, kontingentopkrævning m.v.)
    • Udsendelse af informationsmateriale (informationsfolder, halvårlige medlemsblade m.v.)
    • Udsendelse af invitationer til medlemsaktiviteter
  • Vi bruger kun dit telefonnummer til følgende formål:
    • At kontakte dig, hvis vi ikke har din e-mail-adresse
  • Vi bruger kun dit fødselsår til følgende formål:
    • At tilpasse medlemsaktiviteter, så de er relevante for din aldersgruppe
    • At blive klogere på, hvilke aldersgrupper MPN-sygdommene fortrinsvis rammer
  • Vi bruger kun dine helbredsoplysninger (obligatorisk valg af medlemskab og frivillig oplysning om sygdom) til følgende formål:
    • At tilpasse medlemsaktiviteter og -tilbud, så de er relevante for patienter med din sygdom
    • At blive klogere på, hvordan de forskellige MPN-sygdomme fordeler sig imellem medlemmerne
  • Hvis vi tager fotografier af dig, f.eks. i forbindelse med en medlemsaktivitet, oplyser vi bredt deltagerne om, hvilket formål vi vil bruge fotografierne til, og giver dig mulighed for at blive undtaget fra de øvrige deltageres samtykke om brug af fotos til det angivne formål.
    • Hvis vi på et senere tidspunkt ønsker at bruge dit foto til et andet formål, indhenter vi nyt samtykke fra dig.
    • Du kan til enhver tid fortryde dit samtykke til brug af fotos. Vi fjerner gerne dit foto, hvor det er muligt, f.eks. fra hjemmesiden. Dog trækker vi ikke medlemsblade udsendt til medlemmerne tilbage.
  • Vi deler ikke dine persondata med nogen, på nær når det er nødvendigt, som beskrevet under Deling af data.

4.2 Målgruppe 2: Støttemedlem

Du er støttemedlem, hvis du har indmeldt dig i foreningen og valgt medlemskabstypen "støttemedlem" samt betaler det årlige kontingent for støttemedlemmer.

Støttemedlemmer kan f.eks. være:

  • Pårørende til et medlem
  • Pårørende til en MPN-patient, der ikke er medlem
  • Tidligere medlem, der har haft en MPN-sygdom, men er blevet helbredt med knoglemarvstransplantation el.lign. og nu blot ønsker at støtte foreningen
  • Bidragyder, der ønsker at bidrage økonomisk til foreningen via et støttemedlemskab
  • Hæmatolog, der ønsker at støtte foreningen
  • Anden person med interesse i MPN-sygdommene
  • Anden person, der støtter foreningens formål
4.2.1 Dataindsamling: Hvilke data indsamler vi om dig som støttemedlem?

Vi indsamler de persondata fra dig, som er forenelige med foreningens legitime formål, som er, at du ved indmeldelsen i juridisk forstand har indgået en kontrakt med os. Du har ved indmeldelsen - eller for dig, der er indmeldt før GDPR, ved orientering pr. mail el.lign. - accepteret foreningens persondatapolitik. Dermed har vi et legitimt formål med at indsamle dine persondata.

De data, vi indsamler, er først og fremmest data, som er helt nødvendige for at kunne administrere dit medlemskab. Det handler om følgende oplysninger:

  • Dit fulde navn
  • Din adresse - herunder postnr., by og land
  • Din e-mail-adresse

Disse oplysninger er helt nødvendige for, at vi kan oprette dig som støttemedlem og administrere dit medlemskab, og vi har derfor gjort det obligatorisk at angive disse oplysninger for at kunne blive støttemedlem. Disse oplysninger kategoriseres som "almindelige persondata" i GDPR.

Du kan i øvrigt godt blive støttemedlem uden at oplyse din e-mail-adresse. Blot vil det så skulle foregå på anden vis end via hjemmesiden, hvor en e-mail-adresse er en forudsætning for, at du kan få svar på din indmeldelse, og for at indmeldelsen overhovedet bliver sendt. Men det er også muligt at melde sig ind pr. brev eller telefon. Du kan i øvrigt til hver en tid få slettet din e-mail-adresse fra vort medlemskartotek og fortsat være støttemedlem, idet du kan få tilsendt medlemsinformation med almindelig post.

Vi indsamler også andre personoplysninger, som vi dog har valgt at gøre frivillige for dig at oplyse, idet de vil lette vores arbejde med administration af dit medlemskab og med at tilbyde dig de mest relevante medlemsaktiviteter osv. Men disse oplysninger er ikke afgørende for, at et medlemskab kan oprettes. Det drejer sig om:

  • Telefonnummer
  • Fødselsår

Vi indsamler IKKE CPR-numre eller fødselsdatoer, kun fødselsår. Formålet er at bruge det til statistiske formål.

Dermed er der ikke tale om følsomme personoplysninger, men alene almindelige personoplysninger.

Vi indsamler i det hele taget ikke følsomme personoplysninger fra støttemedlemmer, idet det ikke kan regnes som en følsom oplysning, at man muligvis er pårørende til en MPN-patient, men lige så vel kan have en anden grund til at være støttemedlem, jf. punkt 4.2.

De oplysninger, vi indhenter ved indmeldelse, fremgår i øvrigt af siden Indmeldelse

4.2.2 Databehandling: Hvordan behandler vi dine data som støttemedlem?

Når du indmelder dig som støttemedlem, behandler vi dine persondata med stor hensyntagen til dine rettigheder i den henseende. Således gør vi følgende for at beskytte dine persondata:

  • Vi har SSL-krypteret foreningens hjemmeside, således at du sikkert og trygt kan indtaste dine persondata i f.eks. indmeldelsesformularen.
  • Ved indmeldelse og andre henvendelser, der indeholder persondata, svarer vi uden at gensende dine persondata tilbage til dig - for at mindske sandsynligheden for at data opsnappes undervejs af uvedkommende.
  • Vi sletter mails, så snart sagsbehandlingen - f.eks. en indmeldelse - er gennemført.
  • Vi har sørget for, at du som medlem altid kan se, hvilke data vi har om dig i vort medlemskartotek, ved at logge ind i medlemsområdet og se din profil, og til hver en tid kan anmode om at få data berigtiget eller slettet.
    • Kun du og foreningens bestyrelse kan se disse oplysninger, idet adgangen til medlemsområdet er adgangskodebeskyttet.
    • Ingen kan se din adgangskode, da den ikke vises på profilen og i øvrigt er krypteret.
  • Vi bruger kun dit navn og din adresse til følgende formål:
    • Overholdelse af lovkrav i Bogføringsloven
    • Udsendelse af informationsmateriale (informationsfolder, halvårlige medlemsblade m.v.) til dig uden e-mail-adresse
    • Udsendelse af invitationer til medlemsaktiviteter til dig uden e-mail-adresse
    • Tilpasning af medlemsaktiviteter, så de bliver mest muligt relevante for dig og tættest muligt på din bopæl 
  • Vi bruger kun din e-mail-adresse til følgende formål:
    • Medlemsadministration (indmeldelse, udmeldelse, kontingentopkrævning m.v.)
    • Udsendelse af informationsmateriale (informationsfolder, halvårlige medlemsblade m.v.)
    • Udsendelse af invitationer til medlemsaktiviteter
  • Vi bruger kun dit telefonnummer til følgende formål:
    • At kontakte dig, hvis vi ikke har din e-mail-adresse
  • Vi bruger kun dit fødselsår til statistiske formål.
  • Vi bruger ikke dine helbredsoplysninger, medmindre du er tidligere medlem, som var MPN-patient og nu er blevet helbredt. I så fald vil det fremgå af medlemskartoteket, da det kan være nyttigt til statistiske formål og til at give andre medlemmer håb om mulig helbredelse samt information om operationen til at afdramatisere situationen el.lign.
  • Hvis vi tager fotografier af dig, f.eks. i forbindelse med en medlemsaktivitet, oplyser vi bredt deltagerne om, hvilket formål vi vil bruge fotografierne til, og giver dig mulighed for at blive undtaget fra de øvrige deltageres samtykke om brug af fotos til det angivne formål. 
    • Hvis vi på et senere tidspunkt ønsker at bruge dit foto til et andet formål, indhenter vi nyt samtykke fra dig.
    • Du kan til enhver tid fortryde dit samtykke til brug af fotos. Vi fjerner gerne dit foto, hvor det er muligt, f.eks. fra hjemmesiden. Dog trækker vi ikke medlemsblade udsendt til medlemmerne tilbage.
  • Vi deler ikke dine persondata med nogen, på nær når det er nødvendigt, som beskrevet under Deling af data

4.3 Målgruppe 3: Bidragyder

Du er bidragyder, hvis du støtter foreningen økonomisk eller på anden vis uden at være medlem af foreningen. 

Bidragydere kan f.eks. være:

4.3.1 Dataindsamling: Hvilke data indsamler vi om dig som bidragyder?

Vi indsamler kun de persondata om dig, som er nødvendige for at identificere dig som person eller organisation samt de oplysninger, der er nødvendige for at modtage beløb og for at honorere lovkrav i f.eks. Bogføringsloven. 

4.3.2 Databehandling: Hvordan behandler vi data om dig som bidragyder?

Vi indgår en databehandleraftale med dig, hvis vi i fællesskab vurderer, at det er relevant. 

4.4 Målgruppe 4: Foredragsholdere

Du er foredragsholder, hvis du holder foredrag ved en medlemsaktivitet arrangeret af foreningen.

Foredragsholdere kan f.eks. være:

  • Hæmatologer med specialviden om MPN-sygdomme
  • Forskere, der forsker i MPN-sygdomme eller relaterede forskningsområder
  • Fagpersoner/ eksperter på et område, som på anden vis har relevans for MPN-patienter. 
4.4.1 Dataindsamling: Hvilke data indsamler vi om dig som foredragsholder?

Vi indsamler kun de oplysninger om dig, som er relevante i forbindelse med dit foredrag. Disse oplysninger vil typisk være offentligt tilgængelige, hvorfor de ikke er omfattet af GDPR.

Det kan dog være relevant at anvende et fotografi af dig. 

Der kan også være tale om, at vi får indsigt i en endnu ikke offentliggjort forskningsrapport eller får mulighed for at dele nogle slides med vores medlemmer. 

4.4.2 Databehandling: Hvordan behandler vi data om dig som bidragyder?

Hvis vi ønsker at anvende et fotografi af dig, vil vi indhente fuldmagt fra dig til at anvende det f.eks. på hjemmesiden eller i medlemsbladet. Vi anvender det kun til de(t) aftalte formål. Ved nyt formål indhentes ny fuldmagt.

Hvis der er materiale, vi kan anvende internt til medlemmerne, indgår vi aftale om, hvor og hvordan dette må anvendes. 

4.5 Målgruppe 5: Anden samarbejdspartner

Du er "anden samarbejdspartner", hvis du falder uden for de øvrige målgrupper, men har en relation til foreningen og f.eks. samarbejder med foreningen om et projekt el.lign.

Andre samarbejdspartnere kan f.eks. være:

  • Hæmatologer med specialviden om MPN-sygdomme, som beder medlemmer deltage i et projekt el.lign.
  • Forskere, der forsker i MPN-sygdomme eller relaterede forskningsområder, og beder om input fra vores medlemmer el.lign.
  • Fagpersoner/ eksperter på et område, som på anden vis har relevans for MPN-patienter og ønsker bidrag fra vores medlemmer el.lign.
  • Eksterne tovholdere, dvs. personer, der finder et lokalt lokale til en medlemsaktivitet, og som ikke er medlem af foreningen. 
4.5.1 Dataindsamling: Hvilke data indsamler vi om dig som anden samarbejdspartner?

Vi indsamler kun de oplysninger om dig, som er relevante i forbindelse med vores samarbejde. Disse oplysninger vil typisk være offentligt tilgængelige, hvorfor de ikke er omfattet af GDPR.

4.5.2 Databehandling: Hvordan behandler vi data om dig som anden samarbejdspartner?

I det omfang, vi kommer i besiddelse af persondata om dig, som er omfattet af GDPR, vil vi behandle dem efter de generelle principper, som findes i denne persondatapolitik.

I det omfang vi bliver bedt om at stille op med medlemmer til et projekt el.lign., vil vi sikre medlemmernes persondata efter de generelle principper i denne persondatapolitik samt vurdere behovet for indgåelse af en databehandleraftale. 

4.6 Målgruppe 6: Besøgende på hjemmesiden

Du er besøgende på hjemmesiden, hvis du besøger hjemmesiden uden at tilhøre en af de ovenstående målgrupper.

Besøgende på hjemmesiden kan f.eks. være:

  • En tilfældigt forbipasserende
  • En person med interesse i MPN-sygdomme
  • En person, der overvejer at melde sig ind i foreningen. 
4.6.1 Dataindsamling: Hvilke data indsamler vi om dig som besøgende på hjemmesiden?

Vi indsamler information om dig ud fra, hvad dine browserindstillinger fortæller om dig, med henblik på statistiske formål og for at kunne forbedre hjemmesiden. Det drejer sig om:

  • Land
  • By
  • Device (dvs. den enhed, du bruger til at besøge hjemmesiden)
  • Browser (dvs. det program, du bruger til at gå på internettet)
  • Styresystem (også kaldet operativsystem, dvs. det program, som dirigerer alle computerens/ enhedens forskellige programmer/ applikationer og sætter hardwaren i stand til at udveksle data).

Der er ikke tale om oplysninger, der kan identificere dig som person. De kan kun tegne en overordnet profil af dig og er derfor ikke at regne som persondata. 

Som det fremgår af Deling af data, anvender foreningen Hotjar til at følge besøgendes færden på hjemmesiden, så vi kan forbedre brugeroplevelsen. Sessionerne optages og kan ses på foreningens profil på Hotjar. Således registreres også, når eksempelvis et kommende medlem indmelder sig ved at udfylde indmeldelsesformularen med persondata. Men persondataene krypteres.

4.6.2 Databehandling: Hvordan behandler vi data om dig som besøgende på hjemmesiden?

Håndteringen af disse data beskrives nærmere i Deling af data og cookie-politikken

5 Sletning/ berigtigtelse: Sådan får du slettet/ rettet persondata

Du kan til enhver tid fortryde det samtykke, du har givet os (f.eks. i forbindelse med indmeldelse) til at behandle dine persondata, og du vil til enhver tid kunne få berigtiget eller slettet de personoplysninger, vi opbevarer om dig.

Vi sletter dine persondata, når de ikke længere er relevante for dit medlemskab eller anden relation til os - medmindre lovgivning kræver andet af os.

Nærmere bestemmelser fremgår af vores slettepolitik

6 Deling af data

Vi deler kun dine personoplysninger med samarbejdspartnere, når det er nødvendigt - så som i deltagerlister til hoteller ved specifikke medlemsaktiviteter - og i sådanne tilfælde kun de absolut nødvendige persondata.

I alle andre sammenhænge deler og anvender vi kun persondata - herunder fotografier - med samtykke til det specifikke formål og indhenter nyt samtykke ved nyt formål.

Vigtig viden, som fremkommer fra personsager, deler vi kun i anonymiseret eller pseudonymiseret form med f.eks. samarbejdspartnere så som forskere og hæmatologer osv. (Med "pseudonymisering" menes i denne sammenhæng "behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af supplerende oplysninger" som defineret af Datatilsynet.)

Vi har interne procedurer, der sikrer, at deltagerlister og medlemslister udelukkende deles internt i bestyrelsen - og hvad deltagerlister angår med hoteller, hvor vi afholder medlemsaktiviteter - og da kun til helt nødvendige formål og slettes straks, det relevante formål er ophørt.

I det omfang, vi har persondata liggende på eksterne servere, begrænser vi risikoen for brud på datasikkerheden på følgende måder:

  • Til hjemmeside og medlemskartotek anvender vi kun webhosts med servere inden for EU, dvs. inden for det område, som GDPR dækker og sikrer det nødvendige databehandlingssikkerhedsniveau inden for.
    • Vi bruger One og har indgået en Databehandleraftale, som sikrer beskyttelse af persondata.
    • Vi anvender udelukkende SSL-krypterede forenings-e-mail-adresser hos One og videresender ikke mail til bestyrelsens private e-mail-adresser overhovedet - således ej heller til e-mail-konti med servere i tredjelande.
    • I det omfang, vi sender dokumenter med persondata pr. mail, er dokumenterne krypteret og adgangskodebeskyttede. 
    • Vi har valgt at SSL-kryptere foreningens hjemmeside, således at det er sikkert at indtaste persondata i formularer på vores hjemmeside.
    • Medlemskartoteket ligger ligeledes på One's servere og er også SSL-krypteret. Medlemmernes adgangskoder er desuden krypteret og vises ikke hverken i medlemskartoteket eller på brugerprofilen i medlemsområdet på hjemmesiden.
    • Vi sletter mails med persondata, så snart sagen er behandlet, og anonymiserer eller psudonymiserer så vidt muligt data samt undlader at sende oprindelig henvendelse med i svarmail, hvis henvendelsen indeholder persondata som f.eks. ved en indmeldelse.
  • Vi har fravalgt at bruge løsninger i "skyen" (såkaldte Cloud-tjenester), som ofte er baseret på servere i tredjelande, dvs. uden for EU og som udgangspunkt uden for GDPR's rækkevidde.
  • I de tilfælde, hvor vi ikke har kunnet finde brugbare løsninger på at opfylde et vigtigt behov hos vores medlemmer uden at bruge virksomheder og sociale medier, som muligvis har servere uden for EU, har vi sikret os, at disse har indgået en kontrakt med EU-kommissionen om overførsel af data til tredjeland.
    • Foreningen har en Facebook-gruppe, fordi gruppen giver medlemmerne mulighed for vigtig støtte i hverdagen.
      • Facebook har indgået en kontrakt med EU-kommissionen om overførsel af data til tredjeland og følger ifølge Facebook selv de retningslinjer for et tilstrækkeligt sikkerhedsniveau, som er fremsat af EU-Kommissionen.
      • Foreningen har valgt det højeste sikkerhedsniveau for grupper på Facebook, "Hemmelig gruppe", for at undgå, at alle med en gratis Facebook-profil kan se, hvem der er medlem af foreningens Facebook-gruppe og dermed medlem af foreningen. Kun medlemmer af foreningen har adgang til gruppen, og kun medlemmer af gruppen kan se gruppen og kan se, hvem der er medlem af den. Det er også kun medlemmer af gruppen, der kan se indlæg i gruppen.
    • Som det fremgår af foreningens cookie-politik, anvender foreningen Hotjar til at følge besøgendes færden på hjemmesiden, så vi kan forbedre brugeroplevelsen. Sessionerne optages og kan ses på foreningens profil på Hotjar.
      • Hos Hotjar er alle persondata krypteret og vises som asterix-tegn (*). Derved undgår vi deling af vores medlemmers og andre relationers persondata, selv hvis de indtaster persondata i kontaktformularer m.v.
      • Vi har underskrevet en Databehandleraftale med Hotjar, som sikrer opfyldelse af kravene i GDPR.
  • Hvad angår foreningens revisor, RIR Revision, som naturligvis vil få adgang til nogle personoplysninger, har vi indgået en databehandleraftale.
    • Vi har desuden indgået en specifik databehandleraftale med virksomheden bag bogføringsprogrammet Economics.
  • Foreningen har bankkonto hos Danske Bank og har også indgået en databehandleraftale med banken.

7 Brud på datasikkerheden: Sådan håndterer vi det

I tilfælde af at der - mod forventning - sker brud på datasikkerheden, på trods af de initiativer til forebyggelse heraf, der er en del af persondatapolitikken, og Dataansvarlig vurderer, at det er sandsynligt, at bruddet medfører en risiko for medlemmers eller andre relationers rettigheder eller frihedsrettigheder, anmelder Dataansvarlig bruddet til Datatilsynet, så snart det opdages.

Hvis der er tale om et mindre betydeligt brud på datasikkerheden, som ikke forventes at give anledning til krænkelse af rettigheder, håndteres det ved, at Dataansvarlig oplyser medlemmer og andre relationer om bruddet og foretager nødvendige og tilstrækkelige foranstaltninger til så vidt muligt at sikre, at noget lignende ikke sker igen.

8 Sådan orienterer vi vores medlemmer og andre relationer

Det er et lovkrav, at foreningen skal orientere sine medlemmer og andre relationer om Persondatapolitikken.

Det gør vi på følgende måder:

  • Vi har lagt denne Persondatapolitik på foreningens hjemmeside.
  • I toppen af hjemmesiden gøres besøgende opmærksomme på, at brug af hjemmesiden og foreningens øvrige services er omfattet af Persondatapolitikken, og der linkes til den, indtil den besøgende klikker "OK" el.lign.
  • Vi orienterer om Persondatapolitikken i mails, i foreningens Facebook-gruppe, i foreningens medlemsblad og ved foreningens medlemsaktiviteter. 

9 Ikrafttrædelse og revision

Persondatapolitikken træder i kraft 25. maj 2018. 

Persondatapolitikken vil løbende blive revideret efter behov. Efter revision vil den reviderede version være gældende for alle Dansk MPN Forenings medlemmer, støttemedlemmer og andre relationer (herunder besøgende på hjemmesiden). 

10 Spørgsmål til persondatapolitikken?

Har du spørgsmål til persondatapolitikken? Så er du altid velkommen til at kontakte Dataansvarlig Per Kjær Erichsen på mpn@danskmpnforening.dk eller tlf. 51 94 15 86. 

Opdateret og gældende pr. 25. maj 2018